單項選擇題一個IS審計人員被應邀參加一個開發(fā)項目會議,沒有項目風險被記錄。當審計師提出了這個問題,項目經(jīng)理的回答是為時尚早,如果風險確實開始影響項目,將聘用風險經(jīng)理。IS審計師最適當?shù)幕貞海ǎ?/strong>

A.強調(diào)在當前的項目點上時間考慮、識別風險的重要性,并制定應急計劃
B.接受項目經(jīng)理的觀點,項目經(jīng)理負責承擔項目的后果
C.委任一位風險經(jīng)理
D.通知項目經(jīng)理,審計師將會在該項目的需求定義階段完成后進行風險審查


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下哪種為終端用戶應用開發(fā)的普通風險?()

A.應用程序可能沒有測試和IT一般控制
B.增加開發(fā)和維護成本
C.增加應用程序開發(fā)時間
D.決策可能由于當請求信息時響應效率的降低而受到削弱

2.單項選擇題在部署控制前,管理層主要應該保證控制:()

A.滿足解決風險問題的需求
B.不減少生產(chǎn)力
C.基于成本效益的分析
D.控制是檢測或糾正型的

3.單項選擇題下列情況中的哪種將增加發(fā)生舞弊的可能性?()

A.應用程序員正實施生產(chǎn)程序的變更
B.應用程序員正實施測試程序的變更
C.操作支持人員正在運行批變更日程表
D.數(shù)據(jù)庫管理員正在變更數(shù)據(jù)結構

4.單項選擇題一位IS審計師正在審查一個新的WEB式訂單輸入系統(tǒng),該系統(tǒng)將于一周后正式啟用。審計師發(fā)現(xiàn)根據(jù)設計,有關系統(tǒng)存儲客戶信用卡信息方面可能缺少幾項重要的控制。這位IS審計師首先應該?()

A.確定系統(tǒng)開發(fā)人員在適當系統(tǒng)安全措施方面是否接受過正規(guī)培訓
B.確定系統(tǒng)管理員是否因某種原因禁用了安全控制
C.驗證項目計劃是否已對安全要求做出了正確規(guī)定
D.驗證安全控制是否基于已經(jīng)無效的要求

5.單項選擇題運用WEB服務進行兩系統(tǒng)間信息交換的最大優(yōu)點是()

A.安全通信
B.改良的性能
C.有效的接口連接
D.增強的文件系統(tǒng)